von Redaktion IT-A…
Lesezeit
2 Minuten
Seite 3 - Aktivierung von Windows 7 und Windows Server 2008 R2 (3)
Bei der Installation und Aktivierung des KMS wird der entsprechende SRV-Record automatisch erstellt, wenn für die Active Directory-integrierte DNS-Zone die dynamische Registrierung aktiviert worden ist. Sie können die dynamische Registrierung über den Befehl
MAK-Clients in KMS-Clients konvertieren
Wenn Sie im Unternehmen MAK-Clients einsetzen, können diese zu KMS-Clients konvertiert werden. Um einen MAK-Client zu konvertieren, melden Sie sich am Client mit einem administrativen Benutzerkonto an. Geben Sie dann in der Befehlszeile den Befehl
Standardmäßig ist in Windows 7 und Windows Server 2008 R2 die Windows-Firewall bereits aktiviert. Wenn Sie mit dem Skript Slmgr.vbs über das Netzwerk remote PCs aktivieren wollen, müssen Sie sicherstellen, dass die Windows-Firewall auf den einzelnen PCs das Skript nicht blockiert. Um einen Client manuell zu konfigurieren, öffnen Sie die Systemsteuerung, und klicken auf "Sicherheit". Hier wählen Sie "Windows-Firewall ein- oder ausschalten" und klicken auf "Ausnahmen". Setzen Sie dabei den Haken bei "Windows-Verwaltungsinstrumentation (WMI)". Alternativ können Sie diese Einstellung auch über Gruppenrichtlinien aktivieren.
Wenn Sie mehrere Subnetze im Unternehmen einsetzen, reicht die vorangegangene Konfiguration allerdings nicht aus. In diesem Fall müssen Sie die erweiterte Konfiguration der Firewall über "Start / Ausführen / wf.msc" starten. Klicken Sie im linken Bereich auf "Eingehende Regeln", dort finden Sie ganz unten die folgenden drei Regeln. Für jede Regel gibt es eine Variante für das Profil "Domäne" und eine Variante für das Profil "Privat, Öffentlich":
KMS-Schnellanleitung
Im folgenden Abschnitt gehen wir nochmal zusammenfassend auf eine typische Installation einer KMS- oder MAK-Infrastruktur ein, die in den meisten Fällen ausreicht. Auf dem Server den Sie als KMS-Host einsetzen, sollten Sie auf jeden Fall das VAMT, am besten in der neuen Version 2.0, installieren. Achten Sie darauf, dass der KMS-Host auch eine regelmäßige Verbindung zum Internet hat, da der Server alle 180 Tage eine Verbindung mit dem Internet benötigt.
Über KMS lassen sich nur spezielle Versionen aktivieren, die Volumenlizenz unterstützen. OEM-Lizenzen lassen sich nicht per KMS aktivieren. Das VAMT funktioniert nur für MAK- und KMS-Schlüssel. Der zentrale Punkt der KMS-Lizenzierung ist der KMS-Lizenzschlüssel, den Sie von Microsoft erhalten. KMS-Clients sind automatisch für den KMS-Dienst eingerichtet, diese müssen Sie nicht mehr anpassen. Auf dem KMS-Server geben Sie diesen KMS-Schlüssel mit dem folgenden Befehl ein und aktivieren damit KMS:
Findet ein Client über einen DNS-Eintrag den KMS-Server, aktiviert sich das Betriebssystem automatisch. Unter Umständen müssen Sie noch eine Ausnahme in der Firewall für den TCP-Port 1688 eintragen. KMS-Clients suchen KMS-Server über DNS mit dem SRV-Eintrag "_VLMCS".
Thomas Joos/jp/ln
[1] http://technet.microsoft.com/en-us/library/dd772270.aspx
cscript C:\windows\system32\slmgr.vbs –cdnsdeaktiveren. Derselbe Befehl mit der Option "-sdns" aktiviert die dynamische Registrierung wieder. Standardmäßig versuchen nicht aktivierte Clients alle 120 Minuten eine Verbindung zum KMS aufzubauen. Über
cscript c:\windows\system32\slmgr.vbs –sai {Aktivierungsintervall}
passen Sie diesen Zeitraum an Ihre Bedürfnisse an.
Standardmäßig registriert sich der KMS in der DNS-Zone, in der sich der Server selbst befindet. Wenn Sie wollen, dass sich der KMS in weiteren DNS-Zonen registriert, müssen Sie in der Registry den Schlüssel "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ Current-Version \ SL" bearbeiten. Erstellen Sie einen neuen REG_MULTI_SZ-Wert mit der Bezeichnung "DnsDomainPublishList" und tragen Sie als Wert jede DNS-Domäne in einer eigenen Zeile ein, in der sich der KMS registrieren soll. Starten Sie den Lizenzdienst über die Befehle net stop slsvc.exe und anschließend über net start slsvc.exe neu. MAK-Clients in KMS-Clients konvertieren
Wenn Sie im Unternehmen MAK-Clients einsetzen, können diese zu KMS-Clients konvertiert werden. Um einen MAK-Client zu konvertieren, melden Sie sich am Client mit einem administrativen Benutzerkonto an. Geben Sie dann in der Befehlszeile den Befehl
cscript \windows\system32\slmgr.vbs –ipk {Produktschlüssel}
ein. Anschließend muss der Computer mit dem Befehlcscript \windows\system32\slmgr.vbs –atoerneut, dieses Mal über den KMS, aktiviert werden.
Standardmäßig ist in Windows 7 und Windows Server 2008 R2 die Windows-Firewall bereits aktiviert. Wenn Sie mit dem Skript Slmgr.vbs über das Netzwerk remote PCs aktivieren wollen, müssen Sie sicherstellen, dass die Windows-Firewall auf den einzelnen PCs das Skript nicht blockiert. Um einen Client manuell zu konfigurieren, öffnen Sie die Systemsteuerung, und klicken auf "Sicherheit". Hier wählen Sie "Windows-Firewall ein- oder ausschalten" und klicken auf "Ausnahmen". Setzen Sie dabei den Haken bei "Windows-Verwaltungsinstrumentation (WMI)". Alternativ können Sie diese Einstellung auch über Gruppenrichtlinien aktivieren.
Wenn Sie mehrere Subnetze im Unternehmen einsetzen, reicht die vorangegangene Konfiguration allerdings nicht aus. In diesem Fall müssen Sie die erweiterte Konfiguration der Firewall über "Start / Ausführen / wf.msc" starten. Klicken Sie im linken Bereich auf "Eingehende Regeln", dort finden Sie ganz unten die folgenden drei Regeln. Für jede Regel gibt es eine Variante für das Profil "Domäne" und eine Variante für das Profil "Privat, Öffentlich":
- Windows-Verwaltungsinstrumentation (ASync eingehend)
- Windows-Verwaltungsinstrumentation (DCOM eingehend)
- Windows-Verwaltungsinstrumentation (WMI eingehend)
KMS-Schnellanleitung
Im folgenden Abschnitt gehen wir nochmal zusammenfassend auf eine typische Installation einer KMS- oder MAK-Infrastruktur ein, die in den meisten Fällen ausreicht. Auf dem Server den Sie als KMS-Host einsetzen, sollten Sie auf jeden Fall das VAMT, am besten in der neuen Version 2.0, installieren. Achten Sie darauf, dass der KMS-Host auch eine regelmäßige Verbindung zum Internet hat, da der Server alle 180 Tage eine Verbindung mit dem Internet benötigt.
Über KMS lassen sich nur spezielle Versionen aktivieren, die Volumenlizenz unterstützen. OEM-Lizenzen lassen sich nicht per KMS aktivieren. Das VAMT funktioniert nur für MAK- und KMS-Schlüssel. Der zentrale Punkt der KMS-Lizenzierung ist der KMS-Lizenzschlüssel, den Sie von Microsoft erhalten. KMS-Clients sind automatisch für den KMS-Dienst eingerichtet, diese müssen Sie nicht mehr anpassen. Auf dem KMS-Server geben Sie diesen KMS-Schlüssel mit dem folgenden Befehl ein und aktivieren damit KMS:
C:\windows\system32\slmgr.vbs -ipk {KMS Key}
Nach der Installation des KMS-Schlüssels, aktivieren Sie diesen bei Microsoft, am besten über das Internet:C:\windows\system32\slmgr.vbs –atoDen Status der Aktivierung rufen Sie über den folgenden Befehl ab:
C:\windows\system32\slmgr.vbs –dliDurch die Installation des KMS-Schlüssels und der Aktivierung setzt der Server die notwendigen DNS-Einträge automatisch. Allerdings muss dazu die dynamische Aktualisierung der Zone erlaubt sein. Überprüfen Sie regelmäßig im VAMT, ob neue Computer hinzugekommen sind und aktiviert wurden.
Findet ein Client über einen DNS-Eintrag den KMS-Server, aktiviert sich das Betriebssystem automatisch. Unter Umständen müssen Sie noch eine Ausnahme in der Firewall für den TCP-Port 1688 eintragen. KMS-Clients suchen KMS-Server über DNS mit dem SRV-Eintrag "_VLMCS".
<<Vorherige Seite Seite 3 von 3
Thomas Joos/jp/ln
[1] http://technet.microsoft.com/en-us/library/dd772270.aspx
